Delle volte i siti web realizzati con l'ausilio di CMS quali ad esempio Joomla e WordPress, possono esser presi di mira da qualche malintenzionato che tenta di eseguire degli attacchi brute force su alcune pagine note di questi CMS.

Può essere una buona idea inibire l'accesso ad alcune pagine con l'ausilio del file .htaccess da posizionare all'interno della medesima directory che contiene i file.

Ad esempio su WordPress può essere utile inibire completamente l'accesso ai file wp-config.php e xmlrpc.php inserendo nel file .htaccess le seguenti righe:

<Files "wp-config.php">
order allow,deny
deny from all
</Files>

<Files "xmlrpc.php">
order allow,deny
deny from all
</Files>

Per impedire i tentativi di accesso che tendono a sovracaricare e rallentare il sito web può essere utile limitare l'accesso alla pagina wp-login.php, sempre utilizzando il file .htaccess inserendo il seguente codice:

<Files "wp-login.php">
order allow,deny
deny from all
</Files>

Naturalmente questo impedisce l'accesso completo al file, ogni qualvolta si renderà necessario accedere all'amministrazione sarà necessario pertanto rimuovere o commentare la direttiva e salvare il file .htaccess

Oppure permettere l'accesso al file solo dal proprio indirizzo ip con il seguente codice:

<Files "wp-login.php">
order deny,allow
allow from 127.0.0.1
deny from all
</Files>

Sostituire l'indirizzo ip 127.0.0.1 con il proprio indirizzo ip.

Per proteggere l'accesso a determinate cartelle come ad esempio l'administrator di Joomla è possibile utilizzare una directory protetta da password gestibile direttamente dal pannello di controllo Plesk.